Estar em conformidade com leis, regulamentos e padrões éticos é um papel fundamental regido pelo Compliance, com a Lei Geral de Proteção de Dados aprovada a área deverá adaptar para como as instituições tratam dados. Coriolano Camargo comenta como será esse Compliance de Dados
ndústrias automotivas, de bebidas, de alimentação, estabelecimentos comerciais ou instituições públicas. Não importa. A nova Compliance de Dados exigirá adequação das empresas de todos os setores. E não se engane se a área de atuação de sua empresa não foi citada aqui. Até mesmo quem coleta pouquíssimos dados terá que se adaptar.
Com o avanço tecnológico, as informações pessoais passaram a ser valiosas para várias instituições, sejam elas governamentais ou de empresas privadas. E para evitar que essas informações sejam repassadas sem qualquer critério, como vem ocorrendo em muitos casos, a Lei Geral de Proteção de Dados (LGPD) foi sancionada, com previsão de entrar em vigor em agosto de 2020.
Diretor Titular Adjunto do Departamento Jurídico da Fiesp (Federação das Indústrias do Estado de São Paulo), advogado e fundador da Digital Law Academy, Coriolano Camargo Santos reforça que a Lei 13.709⁄2018 é sim para todas as empresas. E explica o motivo.
“A lei é para todas as empresas que trabalham com dados sensíveis dos consumidores. Por exemplo, se cruzarmos os dados colhidos por uma pizzaria, muitas vezes, será possível saber o hábito alimentar de uma pessoa e até identificar se ela tem alguma doença, pelo tipo de alimento que ela escolhe em sua pizza. Pode parecer curioso, mas até uma pizzaria terá que se adequar à LGPD”, afirmou em entrevista ao nosso Blog.
Em nosso dia a dia, nos deparamos com muitos estabelecimentos que coletam nossos dados. Farmácias, supermercados, postos de combustíveis. E cada vez aumenta mais esse hábito. Atualmente, até as portarias de prédios têm coletado nossa identidade, foto, CPF, endereço e, em alguns casos, até nossa biometria!
E pensar que antes bastava apenas informar a sala ou apartamento para onde iríamos. Onde ficam esses dados? Para que serão utilizados? E se eles vazarem? De quem era a responsabilidade da coleta, arquivo e uso dos mesmos?
A LGPD não só responde a essas perguntas, como também garante o controle dos cidadãos sobre suas informações pessoais. Agora será preciso o consentimento explícito do consumidor para coleta e uso dos dados; também será necessário especificar onde serão utilizados. E as empresas ainda terão que ofertar opções para o usuário visualizar, corrigir e excluir esses dados.
“É uma lei complexa, que vai exigir estudo, vai exigir, mais uma vez, que a empresa verifique como poderá estar em conformidade com a legislação e, por vezes, exigirá adaptações dos regulamentos internos e externos. Enfim, a LGPD vai exigir uma reflexão de como a empresa vai adaptar o seu negócio à legislação. Isso é o que chamamos de Compliance de Dados”, discorreu Coriolano.
Até mesmo os dados coletados antes da Lei terão que ter atenção especial. “As empresas terão que fazer um auto de constatação, ou seja, certificando-se de que eles foram obtidos antes da lei. Mas terão que aplicar a eles também as regras definidas pela LGPD. Por exemplo, se os dados ainda estiverem no banco de dados durante a vigência da lei, eu posso pedir anonimização daqueles dados passados”, explicou o advogado.
A LGPD é fruto de uma crescente evolução na maneira como ocorre o tratamento de dados. Ela é inspirada na General Data Protection Regulation (GDPR), que regulamenta o uso de dados na União Europeia.
A GDPR obriga empresas do mundo inteiro, com sede, filial ou até mesmo representação em território europeu a promover mudanças nos procedimentos de tratamento de dados pessoais.
Para o diretor jurídico da Fiesp, esse é um marco importante para nosso país. “Compliance de Dados e LGPD veio tornar o Brasil compatível com as demais legislações vigentes nos países da Europa, alguns países da Ásia, Canadá, Argentina, Chile. A partir do ano que vem, do momento em que a lei entrar em vigor, uma transferência de dados internacional terá que obedecer às regras da LGPD: da brasileira e das internacionais. Ou seja, essa lei eleva o Brasil a um patamar de competitividade em relação aos demais países”, avaliou.
E é importante que as empresas acompanhem as discussões sobre esse assunto, afinal, a tecnologia está sempre à frente da legislação e podem ocorrer mudanças importantes até agosto de 2020, quando a lei entra em vigor.
“Muitos dizem que essa legislação já estará defasada em agosto 2020 e já precisará de alguns reparos. Temos que refletir que muitas vezes, com os princípios constitucionais que já tínhamos sobre privacidade, proteção da dignidade da pessoa humana, proteção da honra, já tínhamos um amparo constitucional. Com essa lei pode haver um maior desenvolvimento da indústria de dados para o Brasil, mas isso só o tempo dirá se haverá”, comentou.
Bem, é evidente que para se adaptar a essa nova compliance de dados as empresas terão que ter equipes multidisciplinares envolvidas no assunto. O time de TI deve conversar com os advogados, que precisam estar em contato o pessoal da área de RIG (Relações Institucionais e Governamentais), enfim.
Esse será um momento que vai para além de uma lei ou de um dado. E para passar por ele será necessária uma equipe capaz de lidar com esse cenário considerando todo o ecossistema, com consequências diretas ou indiretas para a empresa.
Coriolano Camargo lembra que o não cumprimento da LGPD poderá acarretar punições severas para as empresas.
“As sanções vão desde advertências, bloqueio ou eliminação das informações e publicização da infração, até multas sobre o faturamento, que podem chegar a R$ 50 milhões por infração. Isso sem contar o dano à imagem da empresa que pode gerar, na prática, a perda de clientes e de contratos”, finalizou.